OWASP安全测试

网络安全全栈培训笔记(56-服务攻防-数据库安全&H2&Elasticsearch&CouchDB&Influxdb复现)

influxdb,.未授权访问wt验证3、H2database-未授权访问-配置不当4、CouchDB-权限绕过配合RCE-漏洞5、ElasticSearch-文件写入&RCE-漏洞#章节内容:常见服务应用的安全测试
清歌secure·2024-01-23 07:33

网络安全全栈培训笔记(55-服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE)

Hadoop&Mysql安全3、Mysql-CVE-2012-2122漏洞4、Hadoop-配置不当未授权三重奏&RCE漏洞3、Redis-配置不当未授权三重奏&RCE两漏洞#章节内容:常见服务应用的安全测试
清歌secure·2024-01-23 07:24

你知道跨站脚本攻击吗?

1.XSS简介(1)XSS简介XSS作为OWASPTOP10之一。
德迅云安全--陈琦琦·2024-01-22 13:11

渗透测试导论

渗透测试-概述渗透测试(PenetrationTesting),就是一种通过模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方法简单来说渗透测试是通过各种
想拿 0day 的脚步小子·2024-01-22 13:10

OWASP TOP 10解析 之跨站脚本攻击

更多内容:OWASPTOP10之敏感数据泄露OWASPTOP10之失效的访问控制OWASPTOP10之失效的身份认证————————XSS的实质是HTML代码与Javscript代码的注入。
网安 云的小运营·2024-01-22 02:57

OWASP TOP 10 之敏感数据泄露

许多Web应用程序和APl都无法正确保护敏感数据,例如:财务数据、医疗数据和PII数据。攻击者可以通过窃取或修改未加密的数据来实施信用卡诈骗、身份盗窃或其他犯罪行为。未加密的敏感数据容易受到破坏,因此我们需要对敏感数据加密,这些数据包括:传输过程中的数据、存储的数据以及浏览器的交互数据。攻击者不是直接攻击密码,而是在传输过程中或从客户端(例如:浏览器窃取密钥、发起中间人攻击,或从服务器端窃取明文数
网安 云的小运营·2024-01-22 02:27

开源软件合规风险与开源协议的法律效力

更多内容:OWASPTOP10之敏感数据泄露OWASPTOP10之失效的访问控制OWASPTOP10之失效的身份认证一、开源软件主要合规风险1、版权侵权风险没有履行开源许可证规定的协议导致的版权侵权,例如没有按照许可要求的保留版权声明等
网安 云的小运营·2024-01-22 02:55

推荐一款自动转换Python代码为HTML界面的爆款GUI库!

里面包含了面试常问的软件测试基础题,web自动化测试、app自动化测试、接口测试、性能测试、自动化测试、安全测试及一些常问到的人力资源题目。最主要的是他还收集了像阿里、华为这样的大厂面试真题,还有互动
软件测试君·2024-01-21 15:52

我不当点工啦!前后端分离与不分离的区别你教教我

里面包含了面试常问的软件测试基础题,web自动化测试、app自动化测试、接口测试、性能测试、自动化测试、安全测试及一些常问到的人力资源题目。最主要的是他还收集了像阿里、华为这样的大厂面试真题,还有互动
软件测试君·2024-01-21 15:52

技术经理成长复盘-聊聊跳槽

里面包含了面试常问的软件测试基础题,web自动化测试、app自动化测试、接口测试、性能测试、自动化测试、安全测试及一些常问到的人力资源题目。最主要的是他还收集了像阿里、华为这样的大厂面试真题,还有互动
软件测试君·2024-01-21 15:22

盲猜你不懂H5架构和原生架构的区别

里面包含了面试常问的软件测试基础题,web自动化测试、app自动化测试、接口测试、性能测试、自动化测试、安全测试及一些常问到的人力资源题目。最主要的是他还收集了像阿里、华为这样的大厂面试真题,还有互动
软件测试君·2024-01-21 15:51

2021-03-19

流的安全关闭安全测试问题UnreleasedResource:Streams先创建先关闭,每个流单独关闭publicstaticvoiddownloadLocal(StringfilePath,HttpServletResponseresponse
c_chengzipi813·2024-01-21 12:11

009-基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA

009-基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA演示案例:➢算法加密-概念&分类&类型➢加密解密-识别特征&解密条件➢解密实例-密文存储&数据传输安全测试中:密文
wusuowei2986·2024-01-21 06:35

OWASP漏洞原理<最基础的数据库 第二课>

1工具phpstudy的使用MySQL是一种开源的关系型数据库管理系统(RDBMS),是最流行和广泛使用的数据库系统之一。以下是MySQL的一些主要特点和功能:开源性:MySQL是开源软件,可以免费使用和修改。可靠性:MySQL具有良好的稳定性和高可靠性,经过了广泛的测试和实践,被广泛应用于大型企业和互联网应用。性能优化:MySQL具有高效的性能,可以处理大规模的数据和高并发访问。它采用了多种优化
人生的方向随自己而走·2024-01-21 03:56

软件测试之安全测试

视频学习:文末有免费的配套视频可观看关注公众号【互联网杂货铺】,回复1,免费获取软件测试全套资料,资料在手,涨薪更快一、测试范围管理系统:url、登录框、搜索框、输入框、文件上传、文件下载客户端:搜索框、输入框、文件上传、系统功能二、测试点密码安全XSS注入SQL注入操作越权上传安全下载安全三、工具fiddlersqlmap四、测试过程1、密码安全(1)密码输入错误次数超限会锁定账号(2)除了账号
互联网杂货铺·2024-01-21 00:09

Invicti v24.1.0 for Windows 下载 - 企业应用安全测试

Invictiv24.1.0forWindows下载-企业应用安全测试InvictiStandardv24.1.0.43324-09Jan2024请访问原文链接:Invictiv24.1.0forWindows
sysin.org·2024-01-20 11:36

国产之光Yakit——POC模拟神器

概要介绍Yakit是一个高度集成化的Yak语言安全能力的安全测试平台,使用Yakit,可以做到:类Burpsuite的MITM劫持操作台查看所有劫持到的请求的历史记录以及分析请求的参数全球第一个可视化的
测试开发Kevin·2024-01-20 08:39

003-基础入门-Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护

003-基础入门-Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护#WAF原理:Web应用防火墙,旨在提供保护影响:常规Web安全测试手段会受到拦截演示:免费D盾防护软件Windows2012
wusuowei2986·2024-01-18 14:00

使用数据库扫描系统评估数据库的安全性

相对于网上Nessus、NMAP等评估工具,本款数据库扫描产品更像是一款安全测试工具,因为在对数据库进行安全评估的时候,不但要输
i网路游侠·2024-01-17 13:57

电脑软件:沙盒 Sandboxie 快速上手使用教程

目录一、软件简介二、软件功能三、安装步骤四、软件使用一、软件简介沙盘Sandboxie中文版是一款非常好用的系统安全工具软件,沙盘Sandboxie中文版能够很好的进行安全测试,拥有一个安全的环境,你不用担心自己的浏览记录被曝光
IT技术分享社区·2024-01-17 10:58

OWASP TOP 10(五)SSRF漏洞(概述、危害、php语言的SSRF、漏洞利用、weblogic ssrf漏洞复现、SSRF挖掘、防御、绕过限制IP)

文章目录OWASPTOP10SSRF漏洞一、概述1.简述2.与CSRF区别3.SSRF危害二、PHP语言和curl扩展实现SSRF1.实现了从服务器获取资源的基本功能2.漏洞利用1.访问正常文件2.端口扫描
Tigirs·2024-01-17 04:23

SSRF详解(包含多种SSRF攻击)

Server-siderequestforgery(SSRF)文章目录Server-siderequestforgery(SSRF)简介OWASPTop10中的SSRFSSRF的典型利用常见的SSRF攻击针对服务器本身的
Zyu0·2024-01-17 04:53

推荐一款代码依赖包安全漏洞检查插件

通过这个插件可以扫描出项目中是否依赖已经存在的安全漏洞包如何使用前置条件:该插件需要使用maven3.1或更高版本1、在项目pom引入dependency-check-maven插件GAVorg.owaspdependency-check-maven7.0.0truecheck2
linyb极客之路·2024-01-17 03:56

AI安全02 AI安全测试工具

前言继上周内容,在如何提高AI的安全性方面,GPT老师曾说:以后的世界,也许就是AI监督AI、AI攻击AI的世界~(●'◡'●)本篇博文内容专注在黑客攻击AI模型,介绍一些渗透测试工具与学习路线~AI安全可分为4类:黑客利用AI模型发起攻击、黑客攻击指定AI模型、安全人员利用AI模型进行防守、安全人员保护AI模型~在本系列上篇中,我们对于安全性已经做了入门性的介绍,此次会尝试一下能不能写得更深一些
梅头脑_·2024-01-16 21:53

手工测试转型自动化测试,待遇翻倍,熬夜7天整理这一份超全学习指南【附网盘资源】

里面包含了面试常问的软件测试基础题,web自动化测试、app自动化测试、接口测试、性能测试、自动化测试、安全测试及一些常问到的人力资源题目。最主要的是他还收集了像阿里、华为这样的大厂面试真题,还有互动
爱吃 香菜·2024-01-16 20:06

8年老测试员人跳槽:一问就露陷,技术还不咋地,我看你怎么吹?

里面包含了面试常问的软件测试基础题,web自动化测试、app自动化测试、接口测试、性能测试、自动化测试、安全测试及一些常问到的人力资源题目。最主要的是他还收集了像阿里、华为这样的大厂面试真题,还有互动
爱吃 香菜·2024-01-16 20:06

软件测试的职业生涯历程

1、技术+管理方向:一枚萌新→技术阶段→测试经理、主管这样的管理岗编程能力+管理能力俱在2、纯技术方向:一枚萌新→功能测试→自动化/性能/安全→测试开发/性能、安全测试专家/架构师优秀的编程能力3、产品方向
LinminWang·2024-01-16 18:28

Web安全测试基础

SQL注入当下最常用的一个攻击手段,就是通过SQL命令插入到Web表单中或页面请求查询字符串中,最终达到欺骗服务器执行恶意的SQL语句的目的,SQL注入一旦成功,轻则直接绕开服务器验证,直接登录成功,重则将服务器端数据库中的内容一览无余,更有甚者,直接篡改数据库内容简单来说,就是改变了原有的sql,让sql执行的结果发生了改变为什么能实现sql注入?Web网页可以发生SQL注入的根本原因在于其底层
什么时候才能变强·2024-01-15 15:28

Burp Suite专业版本安装配置及使用指导

它包含了许多工具,并为这些工具设计了许多接口,以促进加快应用程序的安全测试。全球70000多名安全专业人员选择了BurpSuite。官网地址https://portswigger.net/burp。
筑梦之月·2024-01-14 21:22

软件测试常问问题3

1.常用的测试方法有哪些常用的测试方法主要包括:功能测试、性能测试、易用性测试、界面测试、安装测试、文档测试、兼容性测试、安全测试、恢复性测试等。
niuniu_666·2024-01-14 17:09

【Java万花筒】Java安全卫士:从密码学到Web应用攻击

本文将深入探讨Java安全与加密领域的关键库和技术,包括BouncyCastle、Jasypt、Keycloak、ApacheShiro、JavaCryptographyExtension(JCE)和OWASPJavaEncoder
friklogff·2024-01-14 17:40

SecLists:安全测试人员的必备手册 | 开源日报 No.144

danielmiessler/SecListsStars:50.9kLicense:MITSecLists是安全测试人员的伴侣,它是一个收集了多种类型列表的项目,用于安全评估。
开源服务指南·2024-01-14 05:38

软件测试概念及分类整理汇总

因为将各个维度划分的内容都整到一块了,在加上各自不同的见解与补充,各种冲突......Findyou我经过多年测试总结基本定为4类测试(最多5类,自动化或者兼容性单独提出来):功能测试、性能测试、安全测试
软件测试玲雪·2024-01-14 04:19

工作中遇到的Fortify和Checkmarkx问题

Thelper.trick(YOUR_PARAM,null)内部实现:publicstaticTtrick(Tobj,Objectarg){returnobj;}//直接返回第一个参数,这样做是为了跳过部分安全测试
我的风格0.0·2024-01-14 03:40

【SQL注入】SQLMAP v1.7.11.1 汉化版

它在安全测试领域被广泛应用,可用于检测和利用SQL注入漏洞,以验证应用程序的安全性。
勇敢许牛牛在线大闯关·2024-01-14 01:12

制作 Kali 可启动 USB 驱动器

KaliUSB驱动器,轻松安全,获取最新镜像,开始强大的安全测试
姗丽尔·2024-01-13 22:31

API安全测试检查项小结

今天主要聊聊接口的安全测试,以及常见的漏洞。
测试大大怪·2024-01-13 16:44

【安卓模拟器】雷电模拟器9 v9.0.64 绿色版(免安装版,一键绿化)

安卓模拟器除了能够运行游戏娱乐,对于渗透测试&移动安全测试也有举足轻重的作用。软件截图绿化教程视频教程下载地址提供了视频绿化教程,有需要的可以自行前往查看。
勇敢许牛牛在线大闯关·2024-01-13 15:01

交友系统程序开发,前后端源码交付,允许二开,UI配色新颖,APP小程序H5随心搭配!

测试是确保软件质量的重要环节,包括功能测试、性能测试、安全测试等。测试人员需要对每一项功能进行严格测试,确保软件的各项功能都能正常运行,没有漏洞和安全隐患。一旦测试完成并确认没有问
xiaox18duoke1209·2024-01-13 14:42

SQL注入详解

这往往会出现安全隐患,为了更好的保护数据泄露或服务器安全,为了方便的安全测试,便编写此文。
行者AI·2024-01-13 03:53

操作指南和最佳实践:使用 DVWA 了解如何防止网站漏洞

在互联网中,WEB(网站)服务数量庞大,且易存在安全漏洞,是渗透测试前期攻击的不二之选OWASPTOP10::这是每年的一份关于web应用的十大威胁安全报告,会在经过安全专家的测验之后确定十大类对当前web
狗蛋的博客之旅·2024-01-12 22:01

喜讯!云起无垠入选2023年度中国数字安全能力图谱

云起无垠凭借卓越的技术实力和广泛的市场影响力,在软件供应链安全领域成功入选应用安全测试和持续应用安全(CAS)类别,并以其领导者的身份引领模糊测试技术发展,充分展示了其在该领域的重要地位。
云起无垠·2024-01-12 20:07

web安全测试|csrf攻击

一些漏洞扫描检测机构经常会提出跨站攻击的问题要求整改。CSRF概念:CSRF跨站点请求伪造(Cross—SiteRequestForgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币
宝贝窝3·2024-01-12 06:45

线下测试和线上监控相结合,提升质量!

定期进行性能测试、安全测试和负载测试,确保
小码哥说测试·2024-01-12 02:23

[渗透测试学习] Appointment - HackTheBox

SQLinjectionTask3此漏洞的2021年OWASPTop10分类是什么?
_rev1ve·2024-01-11 20:00

软件评测师写作专栏之安全测试的基础知识26

各位学员大家好,大家在学习软件测试基础知识时,安全测试已经成了必不可少的一部分。为了让大家快速掌握这方面的知识点,接下来就带领大家一起来学习一下!
昊洋_写作的匠心·2024-01-11 08:24

OWASP API 安全 Top 10 有了新变化,这对我们意味着什么?

开放全球应用程序安全项目(OWASP)最近发布了自2019年以来其API安全Top10文档的第一个更新版本的候选版本(草案)。
Akamai中国·2024-01-11 06:59

#博客大赛# 斗胆尝试浅入门之BAC

什么是BAC计算机行业内小伙伴可能或多或少了解OWASP(开放式Web应用程序安全项目),OWASPTop10是面向开发人员和Web应用程序安全性的标准意识文档。
小呆呆不怕输·2024-01-11 05:30

今日看点

【今日看点】吉利、广汽、上汽正在竞购蔚来【新产品】1.华为面向全球发布HMSCore4.02.金融壹账通区块链密钥安全以及密码算法通过国密局密码安全测试【投融资】1.迅游科技:公司实控人将变更为贵阳国资委
咫尺天涯相思你的好·2024-01-10 03:36

前端JS加密对抗由浅入深-2

前言:本文主要讲解,针对前端非对称、多段加密数据传输站点,如何进行动态调试,如何进行安全测试。本次讲解不涉及任何漏洞方面,仅为学习探讨,该站点现已经更改加密方式,严禁非法测试!
vlan911·2024-01-10 02:22
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他